<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Thêm thông tin Nhà Xuất Bản</title>

<?php
    move_uploaded_file($_FILES['file']['tmp_name'] , '../../images/'.$_FILES['file']['name']);


if ( $_GET['act'] == "do" )
{
    include ("../../lib/DataProvider.php");

    // Dùng hàm addslashes() để tránh SQL injection, dùng hàm md5() để mã hóa password

    $tennxb = addslashes( $_POST['txttennxb'] );
   	$url = addslashes ( $_FILES["file"]["name"] );

   	function check_ten($tennxb) {
        if (strlen($tennxb) == 0) return false;
    return true;
    }

    if (!check_ten($tennxb))
    {
        print "Bạn chưa nhập Tên Nhà Xuất Bản. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }

    // Kiểm tra url nay co chua
    function check_url($url) {
        if (strlen($url) == 0) return false;
    return true;
    }
    if (!check_url($url))
    {

        print "Bạn chưa chọn Hình. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }


   	$sql = "INSERT INTO nxb (TenNXB, LogoURL) VALUES ('{$tennxb}','{$url}')";

if ($sql)
    {
        DataProvider::ExecuteQuery($sql);
        print "Nhà Xuất Bản đã được Thêm. <a href='../index.php?b=5'>Nhấp vào đây để quay lại</a>";
    }

    else
        print "Có lỗi trong quá trình đăng kí, Vui lòng liên hệ BQT";
}
else
{
    include("../index.php");
}


?>